Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK

Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе

В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …

Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome

Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …

Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе

В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и …

В ядре Linux найдена уязвимость, с помощью которой можно захватить систему. Ее уже активно эксплуатируют

Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило уязвимость ядра Linux в каталог известных эксплуатируемых уязвимостей ( …

HTB Ouija. Повышаем привилегии через бинарную уязвимость целочисленного переполнения

Для подписчиковСамой интересной частью этого райтапа будет повышение привилегий в Linux через модуль PHP — мы проэксплуатируем бинарную уязвимость це …

Уязвимости во FreeBSD, позволяющие повысить свои привилегии или обойти изоляцию гостевой системы

Во FreeBSD устранено несколько уязвимостей, позволяющих локальному пользователю поднять свои привилегии, выполнить код в контексте ядра или выйти из …

Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0

Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет …

Уязвимость в LibreOffice, позволяющая выполнить скрипт через подстановку ссылки в документ

Раскрыта информация об уязвимости (CVE-2025-1080), позволяющей добиться выполнения произвольного скрипта без вывода предупреждения пользователю при п …

Google исправила 0-day уязвимость в ядре Android, которая уже использовалась в атаках

На этой неделе компания Google представила августовские исправления безопасности для Android. В список исправленных уязвимостей, в числе прочего, вош …

Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI

В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и …

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM

Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …

В ядре Linux оптимизирована реализация алгоритма CRC32C

Для включения в состав будущей ветки ядра Linux 6.13 предложен патч с переработанной реализацией алгоритма нахождения контрольной суммы CRC32C. Код р …

Уязвимость в GNU screen, позволяющая выполнить код с правами root

В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …

Уязвимости в пакетах с Kea DHCP и cyrus-imapd, позволяющие повысить привилегии в системе

В применяемых различными дистрибутивами конфигурациях DHCP-сервера Kea, развиваемого консорциумом ISC в качестве замены классического ISC DHCP, выявл …

План прекращения поддержки старых процессоров ARM в ядре Linux

Арнд Бергман (Arnd Bergmann), отвечающий за пакеты с ядром в SUSE, опубликовал в списке рассылки разработчиков ядра Linux план избавления ядра и сбор …

ФС Bcachefs в ядре Linux переведена в режим внешнего сопровождения

Линус Торвальдс изменил статус поддержки bcachefs в ядре Linux на "внешнее сопровождение" (Externally maintained). В примечании к изменению отмечено, …

Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена

Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. …

Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений

В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …

Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru

В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм …

Уязвимость в реализации языка R, позволяющая выполнить код при обработке файлов rds и rdx

В основной реализации языка программирования R, ориентированного на решение задач по статистической обработке, анализу и визуализации данных, выявлен …

Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации

Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, …

Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере

В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса …

Qualcomm обеспечит поддержку чипов Snapdragon X Elite в ядре Linux

Компания Qualcomm сообщила о проведении работы по передаче в основной состав ядра Linux изменений, обеспечивающих поддержку ARM SoC Snapdragon X Elit …

Ядерный фаззинг. Настраиваем Syzkaller для поиска багов в ядре Linux

Для подписчиковВ этой статье мы попрактикуемся в фаззинге ядра. Но сначала немного поговорим об истории и теории фаззинга, а также обсудим принцип ра …

Российская операционная система Uncom OS начинает работать на ядре Linux 6.8 ООО «АДВИЛАБС-РУС» переводит российскую операционную систему Uncom OS на ядро Linux 6.8. Вышедшая новейшая стабильная версия ядра содержит значимые о …

Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …

Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат …

Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с …

В ядре Linux появится возможность использования eBPF для создания планировщиков задач Линус Торвальдс выразил готовность принять в состав ядра Linux 6.11, релиз которого ожидается в конце сентября, патчей с реализацией механизма "sched …

Компания Oracle опубликовала первый выпуск ядра UEK-next, основанный на ядре Linux 6.9 Компания Oracle объявила о формировании пакетов с ядром UEK-next (Next Unbreakable Enterprise Kernel), построенных на базе выпуска ядра Linux 6.9. По …

Уязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с Glibc Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, позволяющую добиться удалённого выполнения кода с правами root без прохожде …

В реализации IPv6 в Windows нашлась уязвимость, позволяющая заражать компьютеры удалённо и незаметно Microsoft предупредила о необходимости установить патч, закрывающий уязвимость, которая угрожает всем системам Windows, использующим включённый по ум …

Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Linux В выпущенном в начале сентября исправлении уязвимости в библиотеке libnv выявлена логическая ошибка, из-за которой уязвимость не устранялась должным …

Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …

Атака TunnelVision, позволяющая перенаправить VPN-трафик через манипуляции с DHCP Вниманию публики предложен метод атаки TunnelVision, позволяющий при наличии доступа к локальной сети или контроля над беспроводной сетью, осуществит …

«Тинькофф» переводит свои банкоматы на Linux и собственное ПО «Тинькофф» в рамках стратегии по импортозамещению разработал собственное программное обеспечение для банкоматов на операционной системе с открытым ис …

Аэропорт «Шереметьево» переводит свои информсистемы с ОС Windows и MS SQL на российские Linux и СУБД Международный аэропорт «Шереметьево» ищет подрядчика, который смог бы заменить иностранное ПО в автоматизированной системе контроля и управления инже …

В PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на Windows XAMPP и другие веб-сервера на PHP оказались под ударом хакеров. На днях специалисты по кибербезопасности сообщили о серьёзной уязвимости в популярном …

Свои идеи закончились? Microsoft украла особую «фишку» браузера «Яндекса», чтобы хоть немного повысить популярность Edge. Видео В браузере Edge в самом скором будущем появится встроенная функция синхронного перевода видео на YouTube и других сервисах. Сервис основан на искусст …

Windows Subsystem for Linux теперь можно будет настроить через графический интерфейс Windows Subsystem for Linux — это функция Windows, которая позволяет запускать среду Linux на совместимом ПК. Рассказываем, какие нововведения получи …

И полетят тут телеграммы: троян-бэкдор с управлением через Telegram атакует серверы на ОС Linux Специалисты компании «Доктор Веб» выявили Linux-версию известного трояна TgRat, применяемого для целевых атак на компьютеры.... …

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …

Посол Тавдумадзе: Украина вербует наёмников через свои дипмиссии Глава российского посольства в Боготе Николай Тавдумадзе заявил, что Украина ведёт вербовку наёмников в Колумбии через различные каналы, включая дипм …

Сбежавшие с Украины через горы в Румынию украинцы рассказали свои истории Чтобы сбежать с Украины, гражданам этой страны нередко приходится несколько дней идти через горы, при этом стараясь не быть обнаруженными квадрокопте …

Испания запретила транзит американской военной техники для Израиля через свои базы Испания запретила использование своих военных баз Рота (провинция Кадис) и Морон-де-ла-Фронтера (провинция Севилья) для транзита самолетов и кораблей …

Жители Курской области могут подтвердить свои навыки в IT через портал «Госуслуги» В России подвели первые итоги работы национальной системы подтверждения ИТ-компетенций, запущенной в рамках нацпроекта «Экономика данных» …

Фигурант дела замглавы Минобороны Фомин может угрожать свидетелям через свои связи Совладелец компании «Oлимпситистрой» Александр Фомин, арестованный по обвинению в даче взятки заместителю министра обороны Тимуру Иванову, имеет связ …

Организация Linux Foundation получила в 2025 году 311 млн долларов и потратила 8.4 млн на ядро Linux Организация Linux Foundation опубликовала годовой отчёт. За 2025 год организация получила 311.3 млн. долларов (год назад - $292.2 млн, два года назад …

Число клиентов «Привилегии» ВТБ достигло 1 млн человек Число клиентов «Привилегии» ВТБ достигло 1 млн человек С начала года ВТБ увеличил число клиентов сегмента «Привилегия» на 18% — до 1 млн человек. Пор …

Семейным сотрудникам будут давать привилегии на работе Министерство труда совместно с другими заинтересованными сторонами разрабатывает рекомендации для российских работодателей. Они будут стимулировать к …

Лекорню намерен ограничить государственные привилегии своих предшественников Новый премьер-министр Франции Себастьян Лекорню собирается подписать указ о сокращении государственных привилегий своих предшественников. Об этом 15 …

Ошибка в LSM-модуле Landlock позволяла заново получить сброшенные привилегии Янн Хорн (Jann Horn) из команды Google Project Zero, в своё время выявивший уязвимости Spectre и Meltdown, нашёл логическую ошибку в реализации модул …

UserGate NGFW прошел проверку в ядре инфраструктуры CyberCamp Онлайн-кэмп по практической кибербезопасности CyberCamp 2024 сообщил об успешном использовании межсетевого экрана... …

С выгодой по пути: Tele2 дарит автолюбителям в Еврейской автономии привилегии на топливо (16+) (16+) Tele2, российский оператор мобильной связи, предлагает клиентам сэкономить на топливе во время поездок по Еврейской автономии и дорожных путеше …

Атака SSID Confusion, позволяющая подменить сеть Wi-Fi Группа исследователей из Лёвенского католического университета (Бельгия), выявила архитектурную уязвимость (CVE-2023-52424) в стандарте Wi-Fi IEEE 80 …

В WhatsApp найдена «дыра», позволяющая властям читать чужую переписку Несмотря на мощное шифрование, пользователи по-прежнему уязвимы для правительственного надзора. Эксперты предупреждают о возможностях обхода шифрован …

Атака Port Shadow, позволяющая перенаправлять соединения других пользователей VPN и Wi-Fi Группа исследователей из канадских и американских университетов разработала технику атаки Port Shadow, позволяющую через манипуляцию с таблицами тран …

Мишустин: В правительстве создана управленческая модель, позволяющая справляться с вызовами В Российском правительстве была создана новая управленческая модель работы, которая позволяет ему справляться с серьезными вызовами, заявил и. о. пре …

Атака EUCLEAK, позволяющая клонировать YubiKey 5 и другие ключи на чипах Infineon Исследователи безопасности из компании NinjaLab разработали технику атаки по сторонним каналам, позволяющую клонировать ECDSA-ключи, хранимые в крипт …

TikTag - атака на механизм спекулятивного выполнения в CPU ARM, позволяющая обойти защиту MemTag Группа исследователей из Сеульского университета и компании Samsung опубликовала технику атаки на процессоры ARM, получившую кодовое имя TikTag, кото …

Опубликованы Linux From Scratch 12.4 и Beyond Linux From Scratch 12.4 Представлены новые выпуски руководств Linux From Scratch 12.4 (LFS) и Beyond Linux From Scratch 12.4 (BLFS), а также редакций LFS и BLFS с системным …

Опубликованы Linux From Scratch 12.2 и Beyond Linux From Scratch 12.2 Представлены новые выпуски руководств Linux From Scratch 12.2 (LFS) и Beyond Linux From Scratch 12.2 (BLFS), доступные в двух вариантах, с системой и …

Опубликованы Linux From Scratch 12.3 и Beyond Linux From Scratch 12.3 Представлены новые выпуски руководств Linux From Scratch 12.3 (LFS) и Beyond Linux From Scratch 12.3 (BLFS), а также редакций LFS и BLFS с системным …

Copilot Vision — новая функция, позволяющая Copilot анализировать открытые веб-страницы Microsoft открыла доступ к предварительной версии функции Copilot Vision, благодаря которой интеллектуальный помощник Copilot сможет просматривать и …

Не доходит через голову, дойдет через... Не пора ли использовать розги Прибалтийские «вымираты» вместе с польскими тигрятами очень хотят большой войны в Европе. У нас два варианта. Либо ждать и отвечать по факту, либо пр …

Иностранцы в России легализовываются не только через свадьбы, но и через вузы В России, наконец, стали наводить порядок в сфере приема экзаменов на знание русского языка у мигрантов. В Санкт-Петербурге идут проверки в трех вуза …

Работы на мосту через Волгу начнут через пять дней Подрядчик выйдет на объект в ночь с 29 на 30 марта. Об этом сообщили в администрации Костромы. Уже в будущее воскресенье, а не 2 апреля, как планиров …

Британия везет оружие для ВСУ через Ла-Манш и через польский Жешув Британия доставляет военную помощь ВСУ по воздуху в польский аэропорт Жешув и через пролив Ла-Манш. Об этом пишет британская The Sunday Times. …

О жизни женщин в мире мужчин, о любви через боль и дружбе через соперничество В рубрике «Читаем вместе» предлагаем тетралогию Элены Ферранте «Неаполитанский квартет» – сагу о характерах, судьбах, ситуациях, в которых взрослый ч …

«Мир через 50 лет» через 50 лет // Каким 2024 год виделся из 1974-го В 1974 году американский журнал Saturday Review отмечал свое 50-летие. В юбилейном номере были опубликованы прогнозы на 50 лет вперед от 20 ученых, п …

В США раскрыли уязвимость Зеленского Действующий президент Украины Владимир Зеленский в скором времени станет уязвимым для критики, в том числе из-за большого влияния в стране руководите …

Критическая уязвимость в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязви …

Василий Глотов: «У меня нет задачи пробиваться в НХЛ через АХЛ – там нужны готовые игроки. Возраст уже не проспекта, чтобы я через низшие лиги пробивался» В 2016 году хоккеиста на драфте выбрал «Баффало» под общим 160-м номером в седьмом раунде. – У вас действительно никогда не было предложения от «Бафф …

В Chrome исправили еще одну 0-day уязвимость Разработчики компании Google выпустили патч для браузера Chrome, устраняющий пятую уязвимость нулевого дня в этом году. Сообщается, что с начала 2024 …

RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э …

Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ …

AGESA 1.2.0.Ca: AMD закрывает уязвимость Zenbleed Уязвимость под названием ZenBleed, опубликованная в начале года и обнаруженная в середине 2023 года, теперь закрыта обновлением AGESA. AMD распростра …

Пети о нынешнем «Арсенале»: «Жаль, но через 10 лет о нем никто не вспомнит. История помнит только победителей. Через 50 лет люди будут помнить титулы «Сити» – Когда мы разговаривали в прошлый раз, вы сказали, что очень впечатлены «Арсеналом» Микеля Артеты, но что их нельзя сравнивать с вашим «Арсеналом», …

Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag …

AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исс …

В браузере Chrome обнаружили критическую уязвимость Уязвимость находилась в компоненте Visuals и позволяла злоумышленникам удаленно выполнить произвольный код при условии открытия пользователем специал …

Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне …

Уязвимость в PHP используется для доставки бэкдора Msupedge ИБ-специалисты обнаружили, что неизвестные злоумышленники развернули в Windows-системах одного из университетов Тайваня ранее неизвестный бэкдор под …

Немецкий журналист рассказал, в чем уязвимость украинской ПВО Немецкий журналист Юлиан Репке в социальной сети X заявил, что украинские военные устанавливают компоненты своих систем противовоздушной обороны (ПВО …

Найдена опасная уязвимость в маршрутизаторе Asus Компания Asus выпустила срочное обновление встроенного программного обеспечения для устранения критической уязвимости... …

В Apache Parquet обнаружили критическую RCE-уязвимость Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 …

Уязвимость в Fluent Bit, затрагивающая многих облачных провайдеров В открытом проекте Fluent Bit выявлена уязвимость (CVE-2024-4323), позволяющая удалённо добиться повреждения памяти, что можно использовать для вызов …

В Google зафиксировали критическую уязвимость в браузере Chrome В Google Chrome была зафиксирована критическая уязвимость кода, которая связана с компонентом Visuals. Об этом заявили в Федеральной службе по технич …

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …

Облачным провайдерам угрожает критическая уязвимость Fluent Bit Критическая уязвимость во Fluent Bit может использоваться для атак на отказ в обслуживании и для удаленного выполнения кода. Эта проблема, получившая …

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …

В роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять …

Опасная уязвимость грозит всем iPhone, iPad и Mac Выявленный «баг» позволяет обходить систему предоставления разрешений для приложений в iOS и macOS. При наихудшем раскладе злоумышленники получают во …

Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать д …

Google патчит третью за неделю 0-day уязвимость в Chrome Компания Google выпустила еще одно экстренное обновление для своего браузера Chrome, чтобы устранить третью за неделю уязвимость нулевого дня, уже ис …

В Chrome экстренно исправили новую уязвимость нулевого дня Компания Google выпустила экстренное обновление для браузера Chrome, устраняющее уязвимость нулевого дня, которая уже используется в атаках. …

В США признали уязвимость перед ракетами ВС РФ в случае войны В случае военного конфликта США окажутся уязвимы перед ракетными ударами России. Об этом заявил бывший агент ЦРУ Ларри Джонсон.Читать далее …

Гигантские пробки на Пасху обнажили уязвимость Брянска Гигантские пробки на Пасху обнажили уязвимость Брянска. Горожане чувствовали себя загнанными в ловушку, из которой не так-то просто выбраться. По обы …

В Chrome обнаружена шестая за год критическая уязвимость нулевого дня В шестой раз в 2024 году и второй раз за неделю в интернет-обозревателе Google Chrome обнаружена критическая уязвимость нулевого дня, требующая немед …

Роутерам D-Link угрожает неисправленная RCE-уязвимость нулевого дня Роутеры D-Link EXO AX4800 (DIR-X4860) уязвимы перед удаленным выполнением неавторизованных команд, что может привести к полному захвату устройства зл …

Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслу …

Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво …

Уязвимость в iOS позволяет делать иконки приложений анимированными Операционная система iOS ограничена в плане кастомизации внешнего вида, но разработчик Брайс Боствик обнаружил возможность делать иконку любого прило …

Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам …

GitLab патчит критическую уязвимость, связанную с пайплайном Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях по …

Уязвимость Telegram позволяет отслеживать местоположение пользователей В сети появилась информация о способе, который позволяет определять местоположение пользователей Telegram в режиме реального времени. Избавиться от р …

Уязвимость TunnelVision позволяет перехватывать зашифрованный VPN трафик Специалисты по безопасности обнаружили новый метод атаки, который позволяет перехватывать трафик пользователей VPN, несмотря на шифрование. Это практ …

Уязвимость в GitLab позволяла захватывать чужие аккаунты В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователе …

Горелкин: запрет авторизации через иностранные сервисы не коснется обычных пользователей // Депутат Горелкин: авторизация через Google — все Первый зампредседателя комитета Государственной думы по информационной политике Антон Горелкин заявил, что внесенный сегодня на рассмотрение законопр …

В автомобилях BMW, импортируемых в Россию, выявили опасную уязвимость для угона Для покупателей автомобилей BMW, поставляемых в Россию из-за рубежа, существует высокий риск угона с помощью заранее подготовленного запасного ключа, …